| Group-IB | 網釣 | Microsoft 365 | W3LL

資安公司揭露W3LL組織所建立的網釣帝國,已有數千Microsoft 365企業帳戶遭駭

Group-IB資安研究人員發現W3LL駭客組織所建立的網釣帝國,向其他惡意攻擊者販售網釣工具,近期5.6萬Microsoft 365企業帳戶遭受攻擊

2023-09-07

| Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard

俄羅斯駭客利用Microsoft Teams展開網釣攻擊

駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖

2023-08-03

| Reddit | 網釣 | Riot

Reddit員工遭網釣攻擊,駭客竊走原始碼與內部資料

Reddit在2月5日受到網路攻擊,駭客入侵Reddit內部系統,取得內部文件、程式碼以及業務系統存取權限

2023-02-10

| Fangxiao | 網釣 | 中國駭客

大規模網釣活動正在濫用逾400個品牌,鎖定中國以外市場

威脅情報業者Cyjax揭露駭客集團Fangxiao透過偽造知名品牌促銷訊息,來吸引使用者點選連結,以將受害者導向惡意網站賺取廣告費

2022-11-15

| 社交工程 | Twilio | 網釣 | 資料外洩

雲端通訊平臺Twilio遭駭客以網釣簡訊取得員工帳號

駭客對Twilio員工發送網釣簡訊取得登入憑證,成功進入該公司內部網路盜走客戶資料

2022-08-09

| 網釣 | 微軟電子郵件服務 | AiTM | MFA | BEC

使用微軟郵件服務的企業正遭到大規模網釣攻擊

資安業者Zscaler在今年6月發現一個大規模的網釣活動,鎖定使用微軟電子郵件服務的企業,而且採用了先進的中間人(AiTM)攻擊,以繞過多因素認證(MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(BEC)

2022-08-04

| Check Point | LinkedIn | 網釣 | 微軟 | DHL | Amazon | 蘋果

LinkedIn蟬聯網釣冒用冠軍

根據Check Point調查,最常遭網釣駭客濫用的品牌是微軟旗下LinkedIn,今年上半有4~5成釣魚攻擊都以這個專業人才社交網站的名義,對使用者進行詐騙

2022-07-22

| CrowdStrike | 網釣 | 回撥網釣 | Callback Phishing

駭客假冒資安業者進行網釣詐騙

CrowdStrike警告新一波網釣攻擊利用該公司以及其他資安公司名義,通知受害者系統受到危害需要稽核,必須回撥電話完成指定操作,藉此安裝滲透工具於目標組織

2022-07-14

| 社交工程 | 網釣 | 緊急資料請求 | EDR | Lapsus$ | 蘋果 | Meta | 詐騙 | 個資

駭客偽造緊急資料請求以向蘋果與Meta等業者索取用戶個資

根據彭博社報導,企圖向蘋果與Meta等業者騙取用戶資料的駭客,會先駭入執法機關系統取得緊急資料請求信件加以改造,再以政府機關名義發詐騙信給網路服務供應商、社交平臺或電信業者,以盜取特定用戶個資

2022-03-31

| 多因素驗證 | MFA | 憑證攻擊 | 網釣 | 暴力破解 | 微軟

微軟聲稱只有22%的Azure AD用戶採用強大身分認證機制

觀察到國家級駭客去年發動大量暴力破解、網釣等憑證攻擊行動,微軟提醒組織應採取多因素驗證(MFA)以強化身分認證防護

2022-02-07

| 監控僱傭 | Surveillance-For-Hire | 網路傭兵 | 監控 | Meta | 臉書 | Instagram | 惡意軟體 | 網釣

Meta封鎖7家於該公司平臺從事監控的業者

Meta揭露監控僱傭產業(Surveillance-For-Hire)入侵該平臺5萬名用戶的攻擊手法,同時公布並封鎖7家提供監控僱傭服務業者的臉書及IG帳號

2021-12-17

| XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07